Менеджеры паролей для Android раскрывают учетные данные фишерам
Главная » Новости

Менеджеры паролей для Android раскрывают учетные данные фишерам

Олег Иванов 02 Октября 2018 - 12:05
...
Менеджеры паролей для Android раскрывают учетные данные фишерам

Группа исследователей в области безопасности обнаружила, что менеджеры паролей для Android можно заставить ввести действующие учетные данные в фишинговые приложения. О проблеме безопасности сообщили итальянские специалисты из университета Генуи.

Также исследователи отметили, что технология Google Instant Apps, которая позволяет пользователям попробовать приложения без необходимости полностью их устанавливать, может сыграть на руку фишинговым схемам.

На одном из скриншотов, опубликованных экспертами, видно, что менеджер паролей Dashlane предлагает ввести учетные данные Facebook в злонамеренное фишинговое приложение.

Среди таких приложений, которые способны раскрыть учетные данные пользователей, специалисты отметили следующие менеджеры паролей:

  • 1Password
  • Dashlane
  • Keeper
  • LastPass
  • Google Smart Lock

Таким образом, злоумышленнику остается лишь использовать имя популярного приложения (например, того же Facebook), и менеджер паролей автоматически подставит логин и пароль в поля ввода.

С полным исследованием экспертов можно ознакомиться по этой ссылке (PDF).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформу Security Vision включили в перечень особо значимых ИТ-проектов
Екатерина Быстрова 28 Мая 2025 - 18:59
Соответствие законодательству РФ Корпорации Security Vision
Платформу Security Vision включили в перечень особо значимых ИТ-проектов

Минцифры России добавило платформу Security Vision в список особо значимых проектов (ОЗП). Такое решение было принято на заседании президиума Правительственной комиссии по цифровому развитию.

Особо значимые проекты — это инициативы по созданию и внедрению российских ИТ-решений, которые должны заменить иностранные аналоги и ускорить развитие отрасли.

Прежде чем попасть в этот список, проекты проходят проверку в индустриальных и отраслевых центрах компетенций. Оценивается соответствие приоритетам импортозамещения и другим критериям.

Все ОЗП делятся на два типа: одни финансируются за счёт самих компаний, другие получают господдержку в виде грантов. Проект Security Vision реализуется без привлечения государственных средств — компания финансирует его самостоятельно.

Сама платформа представляет собой инструмент для автоматизации и роботизации процессов в области информационной безопасности. Теперь, получив статус ОЗП, проект сможет рассчитывать на повышенное внимание со стороны государства и рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
23 апреля. R-EVOlution Conference 2025: Революция подходов и технологий
Новость
23 апреля. R-EVOlution Conference 2025: Революция подходов и...
УБК МВД обнаружило новую схему обхода банковского антифрода
Новость
УБК МВД обнаружило новую схему обхода банковского антифрода
SVG-файлы используют для кражи паролей от аккаунтов в Google и Microsoft
Новость
SVG-файлы используют для кражи паролей от аккаунтов в Google...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.